SysAnti.exe是什么木马？？？

SysAnti.exe是什么木马？？？

sysanti.exe病毒

SysAnti.exe运行后，释放病毒文件SysAnti.exe和autorun.inf到硬盘各个分区根目录以

及连接到中招电脑上的移动存贮介质的根目录。接下来，首先在%windows%\Fonts目录释

放并加载运行一个随机字母名的病毒.dll。此dll运行后，即刻关闭IceSword、 autoruns

、sreng等常用手工杀毒辅助工具并在注册表中添加IFEO劫持项，破坏多种杀软和防火墙

加载运行。另：此毒释放多个病毒.dll 到%system%目录和%windows%\Fonts目录；释放病

毒文件.fon、.ttf到%windows%\Fonts目录。释放病毒驱动.sys到系统驱动目录并改写一

个正常的系统驱动程序.sys；替换系统程序userinit.exe。此毒感染系统文件以外的所有

.exe文件。

这个病毒的反删除招数就是把自己的程序注入进程svchost.exe中，从而隐藏自己，从表

面上看它调用explorer.exe 。

在注册表中的 Run 中的ctfmon.exe是在后台自动运行，

病毒（install病毒在ctfmon.exe中值的名字）就在其中。

上面是我转载的。。简单的说就是关闭杀软，劫持浏览器

他就是生成程序，生成若干DLL文件

偶然是一次中了sysanti的招！~症状是：打开任何盘，都会被感染！U盘！移动硬盘！都一样会被感染！打开时杀软提示有 木马！或者提示内存有木马~！打开浏览器开始搜索sysanti有关的 都会被强行关掉！（部分用户不会被关掉！包括我！`）不能启动任何杀毒软件！不能正常关机！~你一但进了安全模式后！你的杀软就不会在自动启动了，手动也不行，被感染了的盘就会象中了AUTO一样，不能直接打开不能复制，浏览器也会被修改

网上很多人说要格盘或者重做系统改注册表等等方法我全试了！结果是：杀不干净！~

我们都知道！不管计算机上运行什么文件，都有它自己的进程，否则就不能运行，病毒，木马也不例外，首先我们要找到它的进程就好办了。但是这个东西是注到 SVCHOST.EXE 里面的，寻找比较困难！换句话说就是你找不到，你会问？杀软都找不到？回答是：是的，杀软都找不到。怎么办呢？这个时候就去下个 USBCleaner 来杀下（把显示隐藏文件夹开上），对了我们忘了WINDOWS的一个功能！开始 搜索 把 sysanti 输进去 把那些高级选项全勾上，把找到的文件全删掉！然后进入 我的电脑 文件夹 把每个盘上的一个AUTORUN.INI 的文件删掉，在用 360顽固木马专杀，杀下，杀完之后不能还是不能重启动 按出 任务管理器 按住CTRL情况下 就能强行关机了，然后重启动！

这样，sysanti 是顽强生命就结束了 GAME OVER！~~

标注下转载的